資訊安全政策
目的:為強化本公司資訊安全管理,確保資訊資產的機密性、完整性與可用性,以維持本公司業務持續運作之資訊環境,並符合相關政府法規與內外部利害相關人之要求,使其避免遭受內、外部的蓄意或意外之任何威脅,達到資訊安全特訂定本政策。
範圍:本公司全體同仁、接觸本公司業務資訊或提供服務之廠商及第三方人員。
資訊安全風險架構
資訊安全政策目標
為維護本公司資訊資產之機密性、完整性與可用性,藉由全體同仁共同努力來達成下列目標:
責任
資訊安全管理措施
具體管理措施如下表:
類型 | 說明 | 相關作業 |
權限管理 | 人員帳號、權限之管理措施 |
|
存取管控 | 人員存取內外部系統及資料傳輸管道之控制措施 |
|
內外部威脅 |
|
|
可用性 | 系統可用狀態與服務中斷時之處置措施 |
|
112年度執行情形
更新日期112年12月15日